From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 15 Jan 2026 09:33:01 +0000 (+0300)
Subject: pyca/cryptography старается уйти от OpenSSL
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=737c08a2e3dd25de4804de353abf8dbd9b7ba3b8;p=stargrave-blog.git

pyca/cryptography старается уйти от OpenSSL

https://cryptography.io/en/latest/statements/state-of-openssl/
https://www.haproxy.com/blog/state-of-ssl-stacks
Я вот слышал про существенные изменения в OpenSSL мажорных версий, но на
практике на работе мы пока продолжает 1.1.x версии использовать. В системе
у меня тоже более новых версий нет, да и я стараюсь собирать с использованием
libgcrypt/GnuTLS (не то чтобы этому сильно доверял, но точно уверен в большей
качественности кода).

Я вообще про себя надеялся что в 3.x версиях может сильно всё лучше
стало, раз там координальные преобразования делали? Статья говорит об
обратном. Впрочем мне тоже сложно доверять людям которые пишут на Rust.
Надеюсь не придётся сталкиваться с OpenSSL, тем более новых версий.

На HAProxy статью ссылаются, где тоже не шибко довольны OpenSSL. Но там
они особенно хотят QUIC.
---